Syntaxe Parameters Notes d’utilisation Exemples

Amazon Redshift ne prendra plus en charge la création de nouveaux Python UDFs à compter du 1er novembre 2025. Si vous souhaitez utiliser Python UDFs, créez la version UDFs antérieure à cette date. Le Python existant UDFs continuera à fonctionner normalement. Pour plus d’informations, consultez le billet de blog .

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

ATTACH RLS POLICY

Attachez une politique de sécurité au niveau des lignes sur une table à un ou plusieurs utilisateurs ou rôles.

Les super-utilisateurs et les utilisateurs ou les rôles qui disposent du rôle sys:secadmin peuvent attacher une stratégie.

Syntaxe


ATTACH RLS POLICY 
{
  policy_name ON [TABLE] table_name [, ...]
  | database_name.policy_name ON [TABLE] database_name.schema_name.table_name [, ...]
}
TO { user_name | ROLE role_name | PUBLIC } [, ...]

Parameters

policy_name: Nom de la politique .
database_name: Nom de la base de données dans laquelle la politique et la relation sont créées. La politique et la relation doivent figurer dans la même base de données. La base de données peut être la base de données connectée ou une base de données qui prend en charge les autorisations fédérées Amazon Redshift.
nom_schéma: Nom du schéma auquel appartient la relation.
table_name: Relation à laquelle la politique de sécurité au niveau des lignes est attachée.
TO { user_name | ROLE role_name | PUBLIC} [, ...]: Spécifie si la politique est attachée à un ou plusieurs utilisateurs ou rôles spécifiés.

Pour l'utilisation de la POLITIQUE RLS ATTACH sur le catalogue d'autorisations fédérées Amazon Redshift, consultez la section Gestion du contrôle d'accès avec les autorisations fédérées Amazon Redshift.

Notes d’utilisation

Lorsque vous utilisez l’instruction ATTACH RLS POLICY, tenez compte des points suivants :

La table attachée doit contenir toutes les colonnes répertoriées dans la clause WITH de l’instruction de création de la stratégie.
Amazon Redshift RLS permet d’attacher des politiques RLS aux objets suivants :
- Tables
- Vues
- Vues à liaison tardive
- Vues matérialisées
Amazon Redshift RLS ne permet pas d’associer des politiques RLS aux objets suivants :
- Tables de catalogue
- Relations entre bases de données
- Tables externes
- Tables temporaires
- Tables de recherche de politiques
- Tables de base de vues matérialisées
Les politiques RLS attachées à des super-utilisateurs ou à des utilisateurs disposant de l’autorisation sys:secadmin sont ignorées.

Exemples

L’exemple suivant attache une politique RLS à la table et aux combinaisons de rôles spécifiées. La politique RLS s’applique à tous les utilisateurs ayant le rôle analyst ou dbadmin accédant à la table tickit_category_redshift.


ATTACH RLS POLICY policy_concerts ON tickit_category_redshift TO ROLE analyst, ROLE dbadmin;

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

ATTACH MASKING POLICY

BEGIN